האם בדעתך ללמוד כיצד להגדיר את חומת האש של PFsense לשימוש ב- Freeradius כשרת האימות? במדריך זה, אנחנו הולכים להראות לך כיצד לאמת משתמשי PFSense באמצעות שרת Freeradius אינו מקוון במחשב שבו פועל אובונטו לינוקס.

• Pfsense 2.4.4-p3
• Ubuntu 18
• Ubuntu 19

ערכת לימוד - התקנת שרת FreeRadius על אובונטו לינוקס

• IP - 192.168.15.10.
• Operacional System - Ubuntu 19
• שם מארח - אובונטו

במסוף Linux, השתמש בפקודות הבאות כדי להתקין את שירות FreeRadius.

Copy to Clipboard

עכשיו, אנחנו צריכים להוסיף לקוחות FreeRadius ללקוחות.conf;.

אתר וערוך את הלקוחות.conf.

Copy to Clipboard

הוסף את השורות הבאות בסוף הקובץ clients.conf.

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים 2 התקני לקוח:

ההתקן הראשון נקרא PFSENSE ויש לו את כתובת ה-IP 192.168.15.11.

עכשיו, אנחנו צריכים להוסיף משתמשי FreeRadius לקובץ התצורה של המשתמשים.

אתר וערוך את קובץ התצורה של משתמשי Freeradius.

Copy to Clipboard

הוספת השורות הבאות בסוף הקובץ

Copy to Clipboard

הפעל מחדש את שרת פריאדיוס.

Copy to Clipboard

בדוק את קובץ התצורה של שרת הרדיוס.

Copy to Clipboard

סיימת את ההתקנה של פריאדיוס על אובונטו לינוקס.

PFSense - אימות רדיוס PFSense ב- FreeRadius

פתח תוכנת דפדפן, הזן את כתובת ה- IP של חומת האש של Pfsense וממשק אינטרנט גישה.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• 80 https://192.168.15.11

יש להציג את ממשק האינטרנט של Pfsense.

במסך הבקשה, הזן את פרטי הכניסה לסיסמה המהווה ברירת מחדל של Pfsense.

• Username: admin
• סיסמה: pfsense

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Pfsense.

גש לתפריט מערכת Pfsense ובחר באפשרות מנהל משתמש.

במסך מנהל משתמש, גש ללשונית שרתי אימות ולחץ על לחצן הוסף.

באזור הגדרות שרת, בצע את התצורה הבאה:

• שם תיאור: RADIUS
• סוג: רדיוס

באזור הגדרות RADIUS Server, בצע את התצורה הבאה:

• פרוטוקול - PAP
• Hostname or IP address - 192.168.15.10
• סוד משותף - סוד משותף לקוח רדיוס (kamisama123)
• שירותים המוצעים - אימות והחשבונאות
• יציאת אימות - 1812
• נמל Acconting - 1813
• זמן סיום לאימות - 5

עליך לשנות את כתובת ה- IP של שרת Radius.

עליך לשנות את הסוד המשותף כדי לשקף את הסוד המשותף של לקוח Radius.

לחץ על לחצן שמור כדי לסיים את התצורה.

בדוגמה שלנו, הגדרנו את אימות שרת Radius בחומת האש של PFSense.

רדיוס PFSense - בדיקת אימות FreeRadius

גש לתפריט אבחון Pfsense ובחר באפשרות אימות.

בחר את שרת אימות RADIUS.

הזן את שם המשתמש Admin, הסיסמה שלו ולחץ על לחצן בדיקה.

אם הבדיקה שלך מצליחה, עליך לראות את ההודעה הבאה.

מזל טוב! אימות שרת רדיוס ה- PFsense שלך ב- FreeRaadius נקבע בהצלחה.

PFSense - הרשאת קבוצת FreeRadius

גש לתפריט מערכת Pfsense ובחר באפשרות מנהל משתמש.

במסך מנהל המשתמשים, גש ללשונית קבוצות ולחץ על לחצן הוסף.

במסך יצירת קבוצה, בצע את התצורה הבאה:

• Group name - pfsense-admin
• Scope - Remote
• תיאור - קבוצת FreeRadius

לחץ על לחצן שמור, תישלח בחזרה למסך תצורת הקבוצה.

כעת, עליך לערוך את ההרשאות של קבוצת הניהול-pfsense.

במאפייני קבוצת הניהול של pfsense, אתר את האזור הרשאות שהוקצו ולחץ על לחצן הוסף.

באזור הרשאת קבוצה, בצע את התצורה הבאה:

• Assigned privileges - WebCfg - All pages

לחץ על לחצן שמור כדי לסיים את התצורה.

PFSense - אפשר אימות רדיוס

גש לתפריט מערכת Pfsense ובחר באפשרות מנהל משתמש.

במסך מנהל המשתמש, גש לשונית הגדרות.

במסך הגדרות, בחר בשרת אימות רדיוס.

לחץ על לחצן שמור ובדוק.

לאחר סיום התצורה, עליך להתנתק מממשק האינטרנט Pfsense.

נסה להתחבר באמצעות משתמש מנהל המערכת והסיסמה ממסד הנתונים של Freeradius.

במסך הכניסה, השתמש במשתמש מנהל המערכת ובסיסמה ממסד הנתונים של FreeRadius.

• Username: admin
• סיסמה: הזן את הסיסמה FreeRadius.

מזל טוב! קבעת את תצורת אימות PFSense לשימוש במסד הנתונים של FreeRadius.